加密入门(三):TrueCrypt(转)
http://terrychen.info/encryption-truecrypt/
TrueCrypt 是一款功能强大的开源加密工具,利用 TrueCrypt 可以创建一个加密文件作为虚拟加密卷,将需要保护的文件保存在这个加密文件之中,也可以对硬盘分区进行加密,甚至是对系统分区进行加密。
下面我们一起来认识一下强大的 TrueCrypt。
1. 下载安装 TrueCrypt
首先到官方网站下载 TrueCrypt,进入下载页面之后,在 “Windows 7/Vista/XP/2000” 下方点击 Download 按钮下载 Windows 版本。
安装过程是英文界面,请按照以下的步骤进行安装:
- 运行下载的安装程序,进入“License”(授权)页面,勾选授权文本下方的“I accept and agree to be bound by the license terms”(我同意并接受授权协议的约束)复选框,点击“Accept”(接受)即可。
- 进入“Wizard Mode”(向导模式)页面。可供选择的选项有以下两个:
- Install(安装模式):正常安装 TrueCrypt,将向注册表中写入相关信息并且创建快捷方式。
- Extract(解压模式):将 TrueCrypt 解压到指定文件夹,不会向计算机中写入任何信息,执行 TrueCrypt.exe 即可运行 TrueCrypt。
- 假如上一步选择 Install 选项,点击 Next进入“Setup Mode”(安装模式)页面,请参照下图文字说明进行设置,设置完成点击 Install(安装)即可开始安装。
- 假如上一步选择 Extract 选项,安装程序将弹出对话框要求确认,文字大意是:假如选择 Extract 选项进行安装,TrueCrypt 每次启动都必须以 Portable Mode(移动模式)运行,因此每次运行时都必须以管理员身份启动,而且触发 UAC(用户帐户控制)提示。确认之后进入下一页面,选择解压路径之后点击“Extract”开始解压。
安装完成后请到 http://www.truecrypt.org/localizations 下载简体中文语言包,下载后解压到 TrueCrypt 的安装目录中,然后运行 TrueCrypt,选择“Setting”菜单中的“Language”选项,在弹出的对话框中选择“简体中文”即可。
2. 创建挂载加密文件/分区
创建加密文件/分区是 True Crypt 最基本的加密功能,两者统称为加密卷。在创建方法和使用方法上两者并无太大区别。
按照下述步骤创建加密卷。
- 运行 TrueCrypt,选择“加密卷”菜单中的“创建加密卷”选项,TrueCypt 将弹出加密卷创建向导对话框。此处有三个选项可供选择:
- 创建文件型加密卷:创建加密文件,将机密数据保存在某个加密文件中。
- 加密非系统分区/设备:创建加密分区,将机密数据保存在某个加密分区中。
- 加密系统分区或者整个系统所在硬盘:将整个系统分区进行加密,在开机之前需要输入密码。
选择第一项或者第二项,点击下一步继续。
- 进入“卷类型”页面,此处有两个选项可供选择:
- 标准TrueCrypt加密卷
- 隐藏的TrueCrypt加密卷
这里选择第一项,后文将对隐藏加密卷这一功能做介绍。点击下一步继续。
- 如果之前选择的是“创建文件型加密卷”,现在就进入“加密卷位置”页面,在此选择存放加密卷文件的位置,由于 TrueCrypt 允许你使用任何扩展名,你可以使用 .doc 等常见扩展名进行伪装,设置完成之后点击下一步继续。
- 如果之前选择的是“加密非系统分区/设备”,现在同样进入“加密卷位置”页面,不过选择的是需要加密的设备,选择设备之后需要设置“加密卷创建方式”,包括“创建加密卷并格式化”和“就地加密分区”两个选项,设置完成之后点击下一步继续。
- 现在进入“加密选项”页面,在此可以选择加密算法和哈希算法,默认的设置是 AES 加密算法和 RIPEMD-160 哈希算法,建议保留默认设置即可,设置完毕点击下一步继续。
- 进入“加密卷大小”页面,如果创建文件型加密卷在此可以指定加密卷的大小,加密卷大小实际上就是加密卷的最大容量,请按照自己的需要和数据大小进行设置,点击下一步继续。
- 进入“加密卷密码”页面,在此可以选择两种不同的解密方式:密码和密钥文件。两种解密方式可以叠加,设置完毕点击下一步继续。
- 进入“加密卷格式化”页面,在此可以设置加密卷的文件系统类型、簇大小。如果之前选择的是“创建文件型加密卷”,此处可以设置是否动态卷,动态卷是指加密文件的大小根据数据容量自动扩展。如果之前选择的是“加密非系统分区/设备”,此处可以设置是否快速格式化,设置完成点击“格式化”按钮即可开始创建加密卷的过程。
加密卷需要挂载才能使用,请按以下步骤进行挂载:
- 在 TrueCrypt 主界面点击“加载文件”或“加载设备”按钮,选择加密文件或者加密分区。
- 在盘符列表中选择某个空闲的盘符,点击下方的“加载”按钮。
- 按照预设的解密方式输入密码或提供密钥文件进行解密。
- 如果有需要,点击对话框中的“加载选项”按钮,可以进一步调整加载设置。
挂载完成之后在资源管理器就可以看到加密卷了,使用加密卷与使用普通分区无异,解密处理自动在后台进行,对用户透明。
使用完这个加密卷之后请在 TrueCrypt 主界面下方点击“卸载”按钮卸载这一加密卷,以确保数据安全。
假如你需要修改加密卷密码的话,请先将加密卷卸载,然后点击“加密卷工具”按钮,在菜单中选择“更改加密卷密码”,然后在弹出的对话框中更改密码即可。
3. 创建挂载隐藏加密卷
隐藏加密卷是一种迷惑入侵者、隐藏加密数据的方法,即是通过在加密卷中隐藏另一个加密卷来保护保密数据,如果你被强迫要求提供加密卷密码,可以提供外层加密卷密码,入侵者不能证明存在隐藏加密卷。
创建隐藏加密卷的步骤实际上与创建普通加密卷很类似,在创建加密卷向导第二步选择创建隐藏加密卷,然后选择创建隐藏加密卷模式,有以下两种模式可供选择:
- 常规模式:首先创建一个普通加密卷作为外层加密卷,然后创建内层隐藏加密卷。
- 直接模式:利用已经创建的普通加密卷作为外层加密卷,然后创建内层隐藏加密卷。
此后步骤与创建普通加密卷类似,请按照向导操作即可。
挂载隐藏加密卷的方法是直接输入隐藏加密卷的密码,也就是说,载入的加密卷是外层加密卷还是隐藏加密卷是依靠输入的密码来决定的,而非先载入外层加密卷,再载入隐藏加密卷。
由于隐藏加密卷和外层加密卷共用空间,所以向外层加密卷写入数据可能破坏隐藏加密卷,所以在隐藏加密卷创建完成之后不要再修改外层加密卷的内容,如果需要修改请在挂载时对隐藏加密卷进行保护,以免导致隐藏加密卷被破坏。方法如下:
在挂载外层加密卷输入密码时,点击“加载选项”,在弹出的“加载选项”对话框中选择“向外层加密卷写入数据时保护隐藏加密卷”,然后输入隐藏加密卷密码加载即可对隐藏加密卷进行写入保护。但是应该注意的是保护隐藏加密卷会使别人很容易发现隐藏加密卷,因为 TrueCrypt 中显示的加密卷类型是“外层”。
4. 加密系统分区
在对系统分区进行加密之前请做好以下的准备工作:
- 准备一张空白光盘以刻录 TrueCrypt 应急盘,或者安装虚拟光驱软件。
- 确认 TrueCrypt 为安装版。
请按照以下步骤进行设置:
- 启动“创建加密卷”向导,选择“加密系统分区或者系统所在硬盘”选项,点击“下一步”继续。
- 进入“系统加密类型”页面,此处有两个选项可供选择:
- 常规:直接对系统分区或整个硬盘进行加密。
- 隐藏:创建隐藏操作系统,类似于隐藏加密卷。
此处我们选择第二项,点击下一步继续。
- 进入“要加密的区域”页面,此处有两个选项可供选择:
- 加密 Windows 所在的分区:仅仅加密 Windows 安装所在的分区,通常是指C盘。
- 加密整个硬盘:将安装 Windows 的硬盘进行加密。
请根据自己的需要选择,点击“下一步”继续。
- 假如刚才选择加密整个硬盘,向导将询问是否加密主机保护区域,建议选择“否”,点击下一步继续。
- 现在进入“操作系统数目”页面,请根据实际情况选择“单系统”或者“多重启动”(建议多重启动用户不要使用此类加密),点击下一步继续。
- 此后几个步骤与创建普通加密卷相同,包括选择加密算法和输入密码等等,根据向导设置即可。
- 现在 TrueCrypt 会要求刻录 TrueCrypt 应急盘,必须刻录之后才能继续。如果不想刻录的话使用虚拟光驱挂载镜像文件即可,验证光盘完毕之后点击“下一步”。
- 现在 TrueCrypt 会询问擦除模式,可选选项为“不擦除”、“3 次擦除”、“7 次擦除”和“35 次擦除”,擦除次数越多,数据安全性越好,但耗费时间就越长,设置完成后点击“下一步”。
- 现在 TrueCrypt 会对系统进行预测试,点击“测试”按钮重启计算机进行测试,重启后 Windows 启动之前会要求输入密码。
- 进入系统之后 TrueCrypt 会提示可以开始加密,注意开始加密之后无法中途取消,只能暂停或者推迟加密操作。
- 加密完成,以后每次开机都需要输入密码才能使用操作系统。
假如你需要对加密的系统进行解密的话,运行 TrueCrypt,选择“系统”菜单中的“永久解密系统分区/驱动器”,确认之后即可开始解密。
TrueCrypt 是一个既专业又易用的加密软件,可以为本机的机密数据提供高质量的加密保护,推荐对数据安全有较高要求的朋友使用。
本文历史:
- 2011 年 3 月 20 日:初稿完成
- 2011 年 8 月 13 日:精简文字,调整结构
加密入门系列:
加密入门(三):TrueCrypt(转)的更多相关文章
- 脑残式网络编程入门(三):HTTP协议必知必会的一些知识
本文原作者:“竹千代”,原文由“玉刚说”写作平台提供写作赞助,原文版权归“玉刚说”微信公众号所有,即时通讯网收录时有改动. 1.前言 无论是即时通讯应用还是传统的信息系统,Http协议都是我们最常打交 ...
- 【原创】NIO框架入门(三):iOS与MINA2、Netty4的跨平台UDP双向通信实战
前言 本文将演示一个iOS客户端程序,通过UDP协议与两个典型的NIO框架服务端,实现跨平台双向通信的完整Demo.服务端将分别用MINA2和Netty4进行实现,而通信时服务端你只需选其一就行了.同 ...
- Swift语法基础入门三(函数, 闭包)
Swift语法基础入门三(函数, 闭包) 函数: 函数是用来完成特定任务的独立的代码块.你给一个函数起一个合适的名字,用来标识函数做什么,并且当函数需要执行的时候,这个名字会被用于“调用”函数 格式: ...
- Thinkphp入门三—框架模板、变量(47)
原文:Thinkphp入门三-框架模板.变量(47) [在控制器调用模板] display() 调用当前操作名称的模板 display(‘名字’) 调用指定名字的模板文件 控制器调用模板四种方式 ...
- DevExpress XtraReports 入门三 创建 Master-Detail(主/从) 报表
原文:DevExpress XtraReports 入门三 创建 Master-Detail(主/从) 报表 本文只是为了帮助初次接触或是需要DevExpress XtraReports报表的人群使用 ...
- 微服务(入门三):netcore ocelot api网关结合consul服务发现
简介 api网关是提供给外部调用的统一入口,类似于dns,所有的请求统一先到api网关,由api网关进行指定内网链接. ocelot是基于netcore开发的开源API网关项目,功能强大,使用方便,它 ...
- 3.Python爬虫入门三之Urllib和Urllib2库的基本使用
1.分分钟扒一个网页下来 怎样扒网页呢?其实就是根据URL来获取它的网页信息,虽然我们在浏览器中看到的是一幅幅优美的画面,但是其实是由浏览器解释才呈现出来的,实质它是一段HTML代码,加 JS.CSS ...
- java 实现md5加密的三种方式与解密
java 实现md5加密的三种方式 CreateTime--2018年5月31日15点04分 Author:Marydon 一.解密 说明:截止文章发布,Java没有实现解密,但是已有网站可以免费 ...
- C#基础入门 三
C#基础入门 三 类 类使用class关键字进行声明,前面加一个访问修饰符,public class car{} 访问修饰符:修师傅可以用来修饰类和类成员等,控制它们的可见度 修饰符关键字分别为:pu ...
随机推荐
- PHP 发送HTTP请求的几种方式
1.curl仍然是最好的HTTP库,没有之一. 可以解决任何复杂的应用场景中的HTTP 请求2. 文件流式的HTTP请求比较适合处理简单的HTTP POST/GET请求,但不适用于复杂的HTTP请求3 ...
- [翻译] 一个kubernetes网络简明教程[Part 1]
一个kubernetes网络简明教程[Part 1] 翻译: icebug 所有我学到的关于kubernetes网络的事情 你可能已经在kubernetes集群当中跑了一堆服务并且正在享受其带来的好处 ...
- C#--整型与字节数组byte[]之间的转换
using System; int i = 123;byte [] intBuff = BitConverter.GetBytes(i); // 将 int 转换成字节数组lob.Write ...
- 步步为营-59-svn简介
说明:版本控制器Svn的使用,安装教程不再多说 VisualSVN-Server--项目经理 TortoiseSVN--右击的时候显示 VisualSVN-- visual studio中使用 1 搭 ...
- asp.net core 微信APP支付(扫码支付,H5支付,公众号支付,app支付)之4
微信app支付需要以下参数,类封装如下 public class WxPayModel { /// <summary> /// 应用ID /// </summary> publ ...
- DevExpress学习笔记之如何获取Repository Item的值
上一章我们看到了如何在TreeList的单元格中动态绑定不同的控件,此类控件被称为In_Place Control.所谓“In_Place”,我的理解为“内置”控件,既然有“内”就相对的会有“外”,其 ...
- Maven启动代理访问
1.说明 如果你的公司正在建立一个防火墙,并使用HTTP代理服务器来阻止用户直接连接到互联网.如果您使用代理,Maven将无法下载任何依赖. 为了使它工作,你必须声明在 Maven 的配置文件中设置代 ...
- 077 Apache的HBase与cdh的hue集成(不建议不同版本之间的集成)
1.修改hue的配置文件hue.ini [hbase] # Use full hostname with security. hbase_clusters=(Cluster|linux-hadoop3 ...
- POJ 2923 Relocation 装车问题 【状态压缩DP】+【01背包】
题目链接:https://vjudge.net/contest/103424#problem/I 转载于:>>>大牛博客 题目大意: 有 n 个货物,并且知道了每个货物的重量,每次用 ...
- 各种梯度下降 bgd sgd mbgd adam
转载 https://blog.csdn.net/itchosen/article/details/77200322 各种神经网络优化算法:从梯度下降到Adam方法 在调整模型更新权重和偏差 ...